Уязвимость в системе Android позволяет вредоносному ПО подключаться к камерам смартфонов и управлять ими без ведома владельцев: включать, делать снимки и отправлять их на неизвестные сервера. При этом никаких уведомлений о работе камеры или какого-то приложения показываться не будет, и у устройства вообще может быть заблокирован экран.

Проблему обнаружил бывший разработчик Google Шимон Сидор (Szymon Sidor). Он демонстрирует на видео демо-версию программы, которая получает снимки с камеры его смартфона, а также данные о заряде батареи и типе соединения с интернетом.

Уязвимость возникает от того, что Android не предъявляет требований к минимальному размеру значков-уведомлений, в том числе и тех, что свидетельствуют о работе камеры. Таким образом, их можно сделать величиной в один пиксель, тем самым скрыв от глаз пользователя.

В связи со своим открытием, мистер Сидор рекомендует настороженно относиться к приложениям, которые запрашивают доступ к камерам. Мы обратились за комментариями к новости в антивирусные компании, а также российское представительство Google и ждем от них ответа. Следите за обновлениями.

[via PhoneArena.com]